김현걸 한국사이버보안협회 이사장.
매년 4월2일은 ‘사이버범죄 예방의 날’이다. 갈수록 늘어나는 사이버범죄의 피해를 막기 위해 사이버(Cyber)의 사(4)와 이(2)를 따서 2014년 제정했다.
예방의 날까지 정해서 심각성을 알리고 있지만, 사이버범죄로 인한 피해자는 해마다 늘어나고 있다. 몸캠피싱, 보이스피싱, 스미싱, 인터넷사기결제 등 사이버범죄의 수법과 유형은 갈수록 지능화 다양화되고 있다. 특히 요즘은 해외범죄망을 이용해 근본적인 단속도 쉽지 않다. 사이버보안 전문가들은 범죄에 노출되지 않는 사전 예방 수칙만 철저히 숙지하고 실천해도 피해를 최소화할 수 있다고 조언한다.
우선 가장 명심할 철칙은 출처 불명의 파일이나 이메일 문자메시지는 절대로 열어보지 않고 바로 삭제해야 한다는 것이다. 검찰 국세청 금감원 등 관공서 이름으로 오는 메시지도 경계대상이다. 일단 관공서가 이메일로 출석을 요구하거나 중요한 고지를 하는 경우는 없다고 생각하면 된다.
또한 금융사와 금융기관은 물론 어떤 관공서도 전화로 개인정보를 묻지 않는다. 이점만 항상 기억하면 낭패를 면할 수 있다. 최근에는 가짜 금융사 어플을 만들어 그곳에 있는 번호로 전화를 하게 유도하고, 가짜 상담원을 통해 금융정보를 빼내는 신종 스미싱에 당하는 피해자도 늘고 있다. 역시 모든 금융사는 영업목적으로 전화하는 것이 금지되어 있다는 것을 주지하고 있으면 된다. 관공서나 은행 등에서 문자메시지를 받은 후 안심이 안되면 직접 방문해 확인하거나 대표전화를 통해 확인하는 것이 안전하다.
요즘 사회적 문제가 되고 있는 몸캠피싱의 경우 확인되지 않는 채팅 어플을 설치하거나 이용하지 않아야 한다. 우리가 쓰는 스마트폰은 간단한 방법으로 해킹될 수 있다. 스마트폰과 연동하는 클라우드 보관함에 개인정보가 담긴 사진,영상,파일 등을 백업하지 않는 것이 현명하다. 사생활보호가 필요한 정보는 개인PC 등에 보관해야 한다. 공인인증서 보안카드 등의 사진을 스마트폰에 저장하지 않는 것도 예방 수칙 중 하나다.
인터넷 사기의 경우 현금결제를 유도하거나 파격적인 할인가로 판매한다면 한번 의심해봐야 한다. 사이버거래를 하기 전 경찰청 ‘사이버캅’ 앱을 통해 상대방의 전화번호나 계좌번호가 사기로 신고된 이력이 있는지 조회해 볼 수 있다.
스포츠동아 김재범 기자 oldfield@donga.com